问题标签 [xacml3]

我的 xacml 请求包含两个属性，我想将它们作为策略条件的一部分进行比较。

他们是：

我发现的所有策略示例仅将一个请求属性（即 ResourceAttributeDesignator）与硬编码的 AttributeValue 进行比较。

如何比较该组 ID 等于资源 ID？

我相信对义务的支持包含在 XACML 3.0 中，例如：

https://docs.wso2.org/display/IS450/Managing+Entitlement#ManagingEntitlement-ImprovementsinObligation

并且 WSO2 (4.6) 应该支持 XACML 3.0。但是，我无法找到有关在 WSO2 中启用此支持的任何信息。

有谁知道这是否可能？

谢谢，吉姆

我有一个包含两个属性和一个属性的XACML请求： (resource:type)(resource:id)

我想用与上述每个资源属性对应的三个义务表达式来定义一个义务。我该怎么做ALFA？

包的 XACML 类型是什么？

我的条件函数是string-at-least-one-member-of，我string-bag在我的请求中使用该函数。DataType我为包提供什么数据类型AttributeDesignator？

我的条件是：

我的属性是

当我在 WSO2 中尝试请求时，我得到

对于那些对整个文件感兴趣的人，我的要求是：

我的政策是：

我尝试了来自http://www.webfarmr.eu/2011/08/xacml-102-xpath-and-xacml/的第一个示例，“XPath used in a single XACML request”部分。以防万一这是 XACML 政策：

当我使用“策略管理”页面中的“尝试”选项并评估我的 XACML 请求时 - 响应返回许可决定。请注意，该策略尚未发布。

之后我发布策略，启用它并使用 Tools->XACML 菜单中的“Try”选项。结果是“不适用”。

我在策略管理和策略视图中都没有任何其他策略。

包含 XPath 表达式的 XACML 策略是否需要一些额外的配置？提供的场景有什么问题？

编辑：在日志中找到此消息：

I would like to know the explanation of below function urn:oasis:names:tc:xacml:3.0:function:string-contains

I have a requirement that the user ID string needs to compared with strings containing Suresh, suresh pelluru, Suresh prakash, Suresh Group etc...

Which function is use ful to compare with suresh ( Case Sensitive)

Thanks, Suresh Pelluru.

我正在写一些关于 ALFA 插件的管理策略，但我发现它没有这样的功能。有人知道这个方面吗？

扩展基于 Balana-OpenAZ 的 PEP 以将 XACML3 决策请求发送到远程 WSO2 身份服务器 PDP 的适当方法是什么？

我是 Java 新手，正在考虑开始一些项目，这将是一个很好的学习经验。我需要在应用程序中构建一些身份验证和授权功能，并且正在考虑使用 XACML Balana 进行授权。

问题 1：我在哪里可以找到 Balana 的文档，因为在 WSO2 SVN 本身中，文档目录是空的，虽然XACMLinfo中有一些有用的信息，但是像 JavaDoc 这样的东西对我的级别很有用。

问题 2：我从示例开始，当我尝试复制时，我无法确定如何创建策略，我明白我可以将其作为文件放置，但如何在代码中定义该文件的位置

问题 3：对于 PEP 方面，我是否需要依赖openAZ 之类的东西，或者如果我想要一个更复杂的应用程序，因为我在示例程序中看到可以发送请求和接收 XML 响应。

抱歉，可能不是很精巧的问题，但任何答案都会对让新程序员走上正轨有很大帮助。

关于声明的一个问题，如果两个不同的用户存储返回具有相同名称的属性，并且我将该属性映射到声明 uri。

例如：两个数据库都返回用户的“电话”属性，并在我添加一个新的声明，其中 uri= http://example.com/claim/phone映射到“电话”属性。

当我在 XACML 策略中使用声明 uri 作为 attributeId 时，它会返回什么？

PS：我试图在本地运行 wso2，但失败了。